A empresa de terceirização de processos de negócios Capita está alertando os clientes para assumir que seus dados foram roubados em um ciberataque que afetou seus sistemas no início de abril.
Quase seis semanas após o ataque ter sido divulgado, a Capita alertou o Universities Superannuation Scheme (USS), o maior esquema de pensão privada do Reino Unido, para reagir ao incidente sob a suposição de que os dados de seus membros foram roubados.
A USS administra as pensões de mais de 500.000 membros de universidades do Reino Unido e instituições de ensino superior (e suas famílias), investindo £82,2 bilhões (mais de $102 bilhões) em seu nome.
A Capita disse à USS que os servidores acessados pelos hackers continham cerca de 470.000 informações pessoais de membros ativos, inativos e aposentados, incluindo nomes, datas de nascimento, números de seguro nacional e números de membros da USS.
"Embora a Capita não possa confirmar se esses dados foram definitivamente 'exfiltrados' (ou seja, acessados e/ou copiados) pelos hackers, eles recomendam que trabalhemos com a suposição de que foram.
Estamos aguardando o recebimento dos dados específicos da Capita, que precisaremos verificar e processar", disse a USS na sexta-feira.
"Relatamos este incidente ao ICO e trabalharemos com eles em qualquer investigação que escolham conduzir e quaisquer recomendações que possam posteriormente fazer à USS.
Também informamos o Pensions Regulator e a Financial Conduct Authority." Até 350 esquemas de aposentadoria corporativa do Reino Unido foram afetados pelo ataque da Capita por fontes do setor, "tornando-o o maior hack desse tipo na história britânica", de acordo com o The Telegraph.
Embora inicialmente a Capita tenha descrito o ataque como um "problema técnico", a empresa reconheceu três dias depois que a interrupção de um fim de semana foi resultado de um ciberataque.
Em 17 de abril, a gangue de ransomware Black Basta adicionou uma entrada privada para a Capita em seu site de vazamento de dados usando um link privado, ameaçando vender dados supostamente roubados, incluindo detalhes pessoais de contas bancárias, endereços físicos, varreduras de passaporte e outras informações sensíveis.
Um porta-voz da Capita se recusou a fornecer uma declaração quando o BleepingComputer entrou em contato para comentar as alegações da gangue de ransomware.
No entanto, em 20 de abril, a Capita revelou que os atacantes exfiltraram arquivos de cerca de 4% de seu "patrimônio de servidores", incluindo dados de clientes, fornecedores ou colegas, após ganharem acesso aos sistemas da Capita em 22 de março e permanecerem ativos até a empresa descobrir a violação em 31 de março.
Após mais duas semanas, em 5 de maio, a Capita publicou uma nova atualização dizendo que "dados foram exfiltrados de menos de 0,1% de seu patrimônio de servidores".
A empresa também revelou que espera incorrer em custos excepcionais ligados ao incidente de abril de até £20 milhões (cerca de $25 milhões).
Com sede em Londres, a Capita é uma contratada do governo que também trabalha com clientes nos setores financeiro, de TI, de saúde e de educação.
Sua lista de clientes inclui o Department for Work and Pensions, o Serviço Nacional de Saúde (NHS), o exército britânico, bem como empresas de alto perfil como Vodafone, O2 e o Royal Bank of Scotland.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...